V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
爱意满满的作品展示区。
SuperMild
V2EX  ›  分享创造

又一个密码管理程序(PyQt,桌面单机版)

  •  
  •   SuperMild ·
    ahui2016 · 2018-04-20 22:06:50 +08:00 · 3365 次点击
    这是一个创建于 2438 天前的主题,其中的信息可能已经有所发展或是发生改变。

    PyMima

    • https://github.com/ahui2016/PyMima
    • GUI Password Manager by PyQt5
    • 这是一个简单,但基本功能完整的桌面单机版密码管理软件
    • 采用 SQLite,全部数据保存在单个文件中 (pymima.db),便于备份

    最大特点:保留修改历史记录

    • 删除项目时,先移到回收站,可随时恢复
    • 从回收站里删除项目,才是彻底删除,因此确保不会不小心错删
    • 很多密码管理软件都有回收站功能,但有修改历史的却不多
    • 使用本软件每次对项目进行修改,均保留修改历史
    • 由于保留修改历史,过去曾经用过的密码全部保留!

    采用 PyQt5 编写:开源、容易修改、跨平台

    • Python 是一种简洁易读的语言,Qt 文档非常详细
    • 采用 PyQt5 编写的程序,三大桌面平台均可轻松运行
    • PyQt5 用来写些自用的带 GUI 界面的小软件,是一个很好的选择
    • 本软件虽然简单但一些常用的桌面 GUI 基用法都用到了,完全可以作为一个入门参考示例
    • 当然,水平有限,只能算是抛砖引玉,代码质量不高

    基本功能

    • 虽然只是个简单的小软件,界面也不现代化,但使用起来还是很方便的
    • 比如:
      • 对于常用项目,可以双击加星顶置
      • 用户名、密码等可以双击复制
      • 有简陋的搜索功能
      • 有简陋的生成随机密码功能
      • 显示密码时,数字用不同颜色显示,便于辨认
      • 定时锁定功能也是有的(以防临时离开忘记关闭而泄密)
    • 特别是回收站和修改历史,这两个功能用 excel 或文本文件等土办法保存密码就不容易实现

    关于安全

    • 加密方法采用 NaCl 的 secretbox,主要是考虑到这种方式对编程比较友好,容易正确处理,不容易出差错,安全性也是完全足够的,具体加密强度可以自行搜索研究。
    • 如上所述,由于加密方法具有较高的安全性,请记住主密码,一旦忘记我也没办法帮你破解。
    • NaCl 是一个受到广泛支持的加密库,比如 Ruby, Go, JavaScript 等,都可以方便地使用 NaCl,因此只要有密码,用别的语言也可以方便地写个解密程序处理 pymima.db ,因此本软件并不会对你造成限制,你可以轻松迁移。
    • 本软件提供了双击复制用户名或密码的功能,方便使用,但要注意:
      • 并没有自动清空剪贴板功能,因此,复制密码后,要注意自己清空剪贴板
      • 之所以不自动清空剪贴板,因为复制本身就是有安全隐患的,别的程序可以监控剪贴板,防不胜防。还有不少人会使用剪贴板辅助软件,会自动保留剪贴板历史方便随时粘帖前几次复制的东西。
      • 但一般来说在自己的电脑里,问题不会很大,不用太紧张,我自己图方便也是直接双击复制的。
    • 所有数据都经过加密后保存在 pymima.db 里,该文件可以随意保存到移动硬盘或网盘上备份,只要使用了强密码,一般人是无法破解的。强密码是指包含大小写字母和数字的 12 位以上的密码(不能用电话号码、生日等个人信息),理论上很难暴力破解。
    • 没有绝对的安全,我连源码都公开了,万一有什么泄密、损失之类的,我一概不负责任。(这个你用别的任何密码管理软件都是一样的,都没有绝对安全)

    安装和使用

    • 安装 Python
    • pip install PyQt5
    • pip install PyNaCl
    • 下载本程序源代码
    • python create_default_account.py
      • 这一步会创建一个默认账户,同时生产 pymima.db
      • 初始密码就在 create_default_account.py 里,可以先修改后再创建
      • 创建账户后,记得删除该文件里的密码
    • python mainwindow.py
      • 这一步正式运行程序
      • Windows 用户可以修改该文件的缀名 mainwindow.pyw ,然后双击该文件即可启动程序
    • python change_master_password.py
      • 当需要更改主密码时,使用该命令
      • 修改前,建议先备份 pymima.db
      • 先编辑文件,填写旧密码和新密码,再执行该文件
      • 修改成功后,记得删除该文件里的密码
    11 条回复    2018-04-26 00:02:37 +08:00
    JustinL
        1
    JustinL  
       2018-04-20 22:20:07 +08:00 via Android
    和 keepass 有大部分功能重叠。
    SuperMild
        2
    SuperMild  
    OP
       2018-04-20 22:26:11 +08:00
    @JustinL 不能和 keepass 比,我这个简陋很多的…
    missdeer
        3
    missdeer  
       2018-04-20 22:45:07 +08:00 via Android
    贴个 screenshot 更能引起人注意和兴趣
    SuperMild
        4
    SuperMild  
    OP
       2018-04-20 22:50:42 +08:00
    @missdeer 呃…就是未经修饰的桌面 GUI,一个表格几个按钮那种,其貌不扬。不过操作上人机交互应该还算合理。
    aice114
        5
    aice114  
       2018-04-20 23:15:32 +08:00 via Android
    支持
    uestc630
        6
    uestc630  
       2018-04-23 13:12:54 +08:00
    能否把环境详细说一下,配置无法编译执行。
    SuperMild
        7
    SuperMild  
    OP
       2018-04-23 17:05:19 +08:00
    @uestc630 需要 Python 3,只有 PyQt5 和 PyNaCl 这两个依赖,安装了这两个就能运行了。

    第一次运行前需要用 python create_default_account.py 创建账号,之后用 python mainwindow.py 运行。

    (我突然发现一个 bug,要在 create_default_account.py 判断一下是不是已经存在数据库,没有才创建。但这个 bug 不影响第一次使用,你如果按我说的操作还有问题,可以贴一下错误提示我看看,感谢反馈!)
    uestc630
        8
    uestc630  
       2018-04-23 18:05:13 +08:00 via Android
    @SuperMild 找到原因了,需要 3.6.2+版本,才支持 f-string。3.5 挣扎了很久,不过总算通了。
    nine
        9
    nine  
       2018-04-24 01:04:11 +08:00
    mac 自带 2.7.10 表示无力
    Pore
        10
    Pore  
       2018-04-25 23:28:48 +08:00
    没有图阿,下载安装会浪费时间的哦
    SuperMild
        11
    SuperMild  
    OP
       2018-04-26 00:02:37 +08:00
    @Pore 颜值不高啊,如果要颜值我就用 Electron 做了。其实 pyqt 安装起来真是很方便的,个人感觉比 npm install 清爽一些(但缺点是界面比较传统)。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1002 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 18:28 · PVG 02:28 · LAX 10:28 · JFK 13:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.